Mettere in sicurezza WordPress
Sicurezza di WordPress.
Impariamo a migliorare la sicurezza del nostro sito WordPress.
WordPress è la più popolare piattaforma CMS per costruire siti internet professionali o fare blog presente sul mercato di Internet, questo statisticamente ne fa un obiettivo degli hacker.
Avere un sito web con WordPress significa anche prendersi alcuni minuti e fare qualche sforzo in più per proteggere il proprio sito web e i dati dei propri visitatori.
Qui facciamo un elenco delle migliori pratiche per mettere in sicurezza WordPress.
È importante menzionare il fatto che queste misure di sicurezza non garantiscono mai al 100% contro gli attacchi hacker, soprattutto perché un sito web sicuro al 100% non esiste.
Ma questi accorgimenti vi aiuteranno contro la maggior parte degli attacchi.
Leggi la guida su come eliminare un malware
Ecco consigli per la sicurezza di WordPress:
Tieni la piattaforma WordPress aggiornata e anche i plugin.
È molto importante mantenere il proprio sito WordPress aggiornato e anche i propri plugin punto bisogna sempre averli aggiornati se possibile all’ultima versione.
La maggior parte dei nuovi plugin e nuove versioni di WordPress contengono delle patch di sicurezza.
Anche se queste vulnerabilità non possono essere facilmente sfruttate per la maggior parte delle volte, è meglio ed è importante, che queste siano aggiustate.
Per maggiori informazioni controllate il nostro tutorial su come aggiornare WordPress
(Ecco un servizio di Rimozione Malware WordPress)
Proteggete la vostra area amministrativa WordPress
E’ molto importante restringere l’accesso al vostro pannello amministrativo WordPress, solo alle persone che realmente hanno bisogno di accedervi.
Se il vostro sito non supporta una registrazione o non permette ai visitatori di creare contenuti, nessun altro avrà bisogno di accedere al vostro pannello /wp-admin/ o al file wp-login.PHP.
il meglio che potete fare è andare a prendere indirizzo IP del vostro computer di casa (usare un sito come WhatIsMyIp.com) e aggiungere queste righe al file .htaccess che sta nella cartella admin WordPress e sostituire le X con il vostro indirizzo IP.
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
Nel caso che vogliate permettere l’accesso a più computer come il pc dell’ufficio eccetera.
Semplicemente aggiungete da questo file una nuova linea con i nuovi IP associati.
Se volete essere in grado di accedere alla vostra area amministrativa da qualsiasi indirizzo IP, (per esempio se spesso a fate affidamento a reti WiFi pubbliche) restringere l’accesso all’area amministrativa a un singolo IP o ad alcuni IP potrebbe essere un po’ scomodo.
In questi casi raccomandiamo che si limiti il numero di tentativi di login errati al sito WordPress.
In questo modo proteggerete il vostro sito WordPress da tentativi di attacco brute-force e da persone che tentano di indovinare la vostra password.
Per tali scopi potete usare un piccolo plugin chiamato limit login attempts
Leggi anche la Guida alla sicurezza WordPress
Non usare il nome utente admin
la maggior parte di coloro che attaccano un sito web immaginerà che il vostro username per l’amministrazione del sito sia admin.
Potete semplicemente bloccare questa pratica chiamando il vostro username in modo differente.
Se state installando un nuovo sito WordPress vi sarà richiesto il nome utente per l’admin durante il processo di installazione WordPress.
Se avete già un sito WordPress potete seguire le istruzioni nel tutorial su come cambiare la username WordPress.
Usare una password forte
Vi sorprendereste nel sapere che migliaia di persone usano come password la parola “password” o “123456” per il proprio pannello di controllo.
E’ addirittura superfluo dire che, password di questo genere possono semplicemente essere indovinate e non sono certamente sulla lista delle migliori pratiche di sicurezza da utilizzare.
Un buon consiglio è quello di usare un’intera frase che abbia senso per voi e che potete ricordare facilmente.
Tale password è certamente molto più potente di una singola parola.
Considerate due fattori di autenticazione
Attivare due fattori di autenticazione per WordPress migliorerà significativamente la sicurezza del vostro sito web.
Uno dei modi più semplici per fare questo è di usare Clef per autenticarvi usando il vostro telefono cellulare.
Per tutti gli utenti, gli autori di Clef hanno creato una versione free del loro plugin controllate la sessione Clef tutorial.
Assicuratevi che il vostro sito WordPress sia sicuro come anche il vostro hosting WordPress.
Se qualcuno può sfruttare le vulnerabilità di una vecchia versione di PHP per esempio o di altri servizi presenti sulla piattaforma hosting che state utilizzando, sarà inutile che abbiate l’ultima versione di WordPress.
Perché verreste comunque attaccati.
Ecco il perché dell’ avere un buon hosting per WordPress che segua la sicurezza del vostro sito web.
Alcune delle caratteristiche che dovreste cercare sono:
- supporto per l’ultima versione di PHP e MySQL.
- isolamento dell’account.
- firewall per applicazioni web.
- sistema di rilevamento intrusioni.
Assicuratevi che il vostro computer sia privo di virus e malware.
Se il vostro computer è infettato con un virus o un malware, un potenziale hacker può avere l’accesso ai vostri dettagli di login e bypassare la sicurezza di WordPress.
Questo potrebbe costringerti a compiere una serie di operazioni complicate per eliminare il malware è il perché è molto importante avere un programma antivirus aggiornato e mantenere una sicurezza generale di tutti i computer che usate per avere accesso al vostro sito WordPress a livello amministrativo
Torna alla Guida WordPress